schieb.de > Tipps > Sicherheit++: Anderen nicht anzeigen, ob Ihr Webserver PHP verwendet

Sicherheit++: Anderen nicht anzeigen, ob Ihr Webserver PHP verwendet

10.10.2012 | Von Ann + J.M.

Tipps

Sie verwalten Ihren eigenen Webserver? Dann sollten Sie sich unbedingt auch Gedanken über die Sicherheit machen. Potenzielle Angreifer müssen zum Beispiel nicht wissen, welche Software auf Ihrem Server im Einsatz ist. Denn je weniger Informationen Angreifer über Ihre Webseite und den Server haben, desto schwieriger wird es, einen Angriff zu planen.

Viele Webseiten sind in der Scriptsprache PHP programmiert. Dass eine Internetseite mit PHP läuft, ist meist an einer Kopfzeile zu erkennen, die bei jedem Seitenaufruf mitgeschickt wird. Sehen Sie sich dazu dieses Bild an:

Sie können diese Kopfzeile unterdrücken – und so weniger Informationen über Ihren Server preisgeben, die andere schlicht nichts angehen. Dazu verbinden Sie sich mit dem Server (zum Beispiel über SSH). Dann laden Sie die zentrale Einstellungs-Datei „php.ini“ in einem Editor. Wie das genau geht, hängt vom Betriebssystem Ihres Servers ab. Bei Ubuntu klappt es mit dem Befehl nano /etc/php5/apache2/php.ini.

Ändern Sie dann die Zeile expose_php = on auf expose_php = off.

Speichern Sie die Datei, und starten Sie den Webserver-Dienst neu. Bei Ubuntu nutzen Sie dafür beispielsweise das Kommando service apache2 reload. Ab sofort wird die PHP-Kopfzeile bei Anfragen nicht mehr mitgesendet.

facebooktwittergoogle_plusredditpinterestlinkedinmailfacebooktwittergoogle_plusredditpinterestlinkedinmail

Kostenlosen Newsletter abonnieren




NEU: schieb.de Pro Mitglied werden - und PDFs, eBooks und Extras sichern


Mitglieder von schieb.de Pro bekommen jede Woche einen umfangreichen, hochwertigen Report im PDF-Format zugeschickt. Außerdem können Mitglieder kostenlos hochwertige eBooks laden. Und weitere Extras.

Jetzt Mitglied werden. Nur 5 EUR/Monat.


Kommentieren